Tenho um cliente lync que está se conectando a um servidor Lync Edge na porta 5061. Recebo um erro de certificado inválido ao conectar.
Quando executo o wireshark, durante a configuração do TLS, e dentro do certificado, vejo um emissor inesperado com uma sequência RDN deCisco Inc, STG, _internal_pp_ctl_phoneprocy_file
Estou um pouco confuso com o que isso pode significar e por que isso está presente. Eu construí este servidor do zero e nunca instalei um certificado Cisco em lugar nenhum. Presumo que seja algum recurso de um firewall ou switch da Cisco (já que o gerenciador de chamadas da Cisco costumava estar presente no ambiente)
Alguém pode oferecer uma explicação e possível remediação?
O emissor esperado é "Confiança do usuário"/"Soluções de rede"/"Autoridade de certificação de soluções de rede", pois estou usando um certificado curinga neste host do Lync.
Parece que alguém não consegue soletrar phoneproxy corretamente ao digitá-lo ao configurá-lo.
Independentemente disso, é para o recurso de proxy de telefone do CUCM em um firewall ASDM.
Veja aqui: http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/unified_comm_phoneproxy.html
Aqui está a essência disso:
Basicamente, parece que o usuário está sendo retido no firewall por esse recurso. A porta padrão para o recurso é 5061 e você provavelmente encontrará ACLs no firewall para esta porta e configuração do recurso.
Quanto a como contorná-lo ou se livrar dele? Você pode ver aqui uma discussão de tipo semelhante: https://supportforums.cisco.com/discussion/11562066/jabber-vcs-control-issue-inbound-tls-negotiation-error , mas você precisará certificar-se de que CUCM e este recurso não é mais necessário e remova o mapeamento de classe e remova as ACLs e substitua-as pelas apropriadas para que o Lync use 5061.